認証局への証明書発行申請書を作成するコマンドです。鍵生成アルゴリズムは“RSA”です。

本コマンドは、管理サーバ/統合管理サーバで実行します。

DTKSVMakeCSR.exe -file ファイルパス -validity 有効期間 -CN サーバ名またはIPアドレス -OU 組織単位 -O 組織名 [-L 都市名,地域名] [-ST 州名,地方名] -C 国名 [-keysize 生成する鍵のサイズ] [-sigalg 署名アルゴリズム] -certfile 証明書のファイル名

DTKSVMakeCSR.exe -file2 証明書発行申請書ファイルパス -certfile2 サーバ証明書のファイル名

-file

申請書の出力ファイルパスを指定します。（必須）

-validity

有効期間を1～36500の範囲で指定します。（必須）

-CN

クライアント(CT)で指定する“接続する(統合)管理サーバのサーバ名またはIPアドレス”を指定します。(必須)

-OU

組織単位を指定します。(必須)

-O

組織名を指定します。(必須)

-L

都市名、地域名を指定します。(省略可)

省略した場合は、都市名、地域名は設定されません。

-ST

州名、地方名を指定します。(省略可)

省略した場合は、州名、地方名は設定されません。

-C

国名を指定します。(必須)

日本は、“JP”です。

-keysize

生成する鍵のサイズを指定します。（省略可）
最大値は“8192”、最小値は署名アルゴリズムに準じます。
省略時は“4096”です。

-sigalg

署名アルゴリズムを指定します。(省略可)

省略時は“SHA256withRSA”です。

署名アルゴリズムについてはJavaのkeytoolコマンドの署名アルゴリズムを参考にしてください。

-certfile

生成した証明書発行申請書を使用してサーバ証明書を生成する場合にファイル名を指定します。(必須)

-fileオプションに指定したファイル名と同じファイル名は指定できません。

-file2

インターネット経由でWindowsクライアント(CT)を接続する場合、中継サーバの証明書発行申請書の出力ファイルパスを指定します。(必須)

-certfile2

インターネット経由でWindowsクライアント(CT)を接続する場合、中継サーバで生成した証明書発行申請書を使用してサーバ証明書を生成する場合にファイル名を指定します。(必須)

-file2オプションに指定したファイル名と同じファイル名は指定できません。

各入力項目については、認証局にご確認ください。

0:

正常終了

0以外:

異常終了

<管理サーバインストールフォルダ>\bin

• ローカルコンピュータのAdministratorsグループに所属するユーザーまたはドメインのDomain Adminsグループに所属するユーザーで行ってください。

例 c:\temp\dtk.csrに申請書を出力し、c:\temp\dtk.cerにサーバ証明書を出力する場合

会社名:DTK株式会社

住所:東京都中央区

ドメイン名:dtk.co.jp

有効期限:3650（日）

サーバ名/IPアドレス:SV1.dtk.co.jp (注)

組織単位: Sales department

組織名:DTK K.K.

都市名:Chuo-Ku

地方名:Tokyo

国名：JP

生成する鍵のサイズ:2048

署名アルゴリズム: SHA256withRSA

DTKSVMakeCSR.exe -file c:\temp\dtk.csr -validity 3650 -CN SV1.dtk.co.jp -OU "Sales department" -O "DTK K.K." -L Chuo-Ku -ST Tokyo -C JP -keysize 2048 -sigalg SHA256withRSA -certfile c:\temp\dtk.cer

注) 申請するPCのコンピュータ名がSV1の場合

例 インターネット経由でWindowsクライアント(CT)を接続する場合、中継サーバで生成した証明書発行申請書を使用してc:\temp\dtk.cerにサーバ証明書を生成する場合

DTKSVMakeCSR.exe -file2 c:\temp\dtk.csr -certfile2 c:\temp\dtk.cer

success